Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Увеличивается число атак, использующих уязвимость оборудования Unitronics

08/12/23

PLC-845x507

Агентство кибербезопасности и инфраструктурной защиты США (CISA) активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics. Поводом для беспокойства послужила ноябрьская атака на оборудование Unitronics, используемое пенсильванским водным хозяйством в городе Аликвиппа, проведённая Иранской группировкой CyberAv3ngers, которая предположительно связана с IRGC.

Эрик Голдштейн, исполнительный помощник директора CISA по кибербезопасности, заявил: «Мы идентифицируем операторов, использующих эти устройства, и оповещаем их, чтобы предотвратить возможные вторжения».

После инцидента в Пенсильвании несколько других водных инфраструктур США также подтвердили факты кибератак. Официальные лица США, включая представителей ФБР и Агентства по охране окружающей среды, отметили небольшое количество пострадавших учреждений.

Основное внимание уделяется программируемым логическим контроллерам (PLC) Unitronics, широко используемым в водоснабжении, энергетике, пищевой промышленности и здравоохранении. Эти устройства часто подключены к интернету из-за удалённого контроля и мониторинга, что повышает их уязвимость.

В настоящее время угроза кажется ограниченной. Голдштейн подчеркнул, что пока не зафиксировано взлома операционных систем водоочистных сооружений и не наблюдается влияния на обеспечение населённые пункты питьевой водой.

Официальные лица подтвердили, что хакеры, связанные с IRGC, использовали уязвимости в устройствах Unitronics, начиная с 22 ноября, с целью атаки на израильскую продукцию.

В отношении кибербезопасности водной индустрии администрация Байдена даже начала реализацию Национальной стратегии кибербезопасности в марте, однако соответствующий меморандум Агентства по охране окружающей среды был отозван в октябре после судебных исков.

Дэвид Трэверс из EPA подчеркнул важность основных мер кибербезопасности для водных систем и опроверг мнение о высокой стоимости таких мер. «Без требований и надзора в области кибербезопасности наши водные системы и общества, которые они обслуживают, будут продолжать оставаться уязвимыми», — подчеркнул Трэверс и добавил про необходимость скорого улучшения кибербезопасности во всём водном секторе.

Темы:СШАПреступленияИранводоснабжение
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...